이미 사회생활 하려면 특정 브라우저는 기본, 특정 OS, 특정 문서편집기도 강제하는데ㅋㅋ 5년 전까진 USB에 공인인증서 넣어서 들고다녔고 10년 전엔 음원사마다 확장자가 천차만별이라 돈 주고 산 음원도 폰 기종에 따라 사용을 못하고 현재까지도 공문서는 hwp파일로 제공하고 있는 북한 다음가는 IT 갈라파고스
최근에 브라우저를 엣지로 바꿨는데, 며칠전 갑자기 제 컴퓨터에서 비정상적인 행동이 감지되었다면서 구글 로그인이 다 풀리더라구요. 로그인 하려고 하면 비밀번호를 변경하든가 안전한 크롬을 사용하라고 뜨더군요. 정말로 크롬으로 접속하니 기존 비밀번호로도 로그인이 잘되더라구요! 진짜 넘나 열받아서 크롬 다시 삭제하고 비번 변경한지 한달도 안됐는데 또 바꿨읍니다. 카악 퉷
@@gws8820 유저에이전트는 브라우저정보밖에 없구요, 처음 접속할때 생성되는 세션정보를 기록해서 그 뒤 작업 진행할때 사용하지 않으면 코드 하나 실행할때마다 접속정보가 초기화돼서 로그인이 필요한 페이지는 접속을 못한다던지, 실제로 사용자가 이용하는것과 완전 동일한 정보를 유지하려면 고려해야하는 부분은 좀 더 있습니다
@@Gyeseong-continue저런거 없으면 브라우저 대상으로 공격하는 하드웨어 혹은 OS 레벨에서의 공격은 못막죠 Ex) DRM 걸린 동영상, 소설을 복호화된 영역의 메모리 영역을 통째로 덤프떠서 가져간다거나 자바스크립트 코드 리버싱해서 url, 복호화키 따와서 스트리밍 영상 훔쳐간다거나 하는 공격등등 뭐 영상에서 나온거처럼 직접 캡쳐하는건 못막겠지만 대부분의 사용자들은 그런 수고를 들일바에야 그냥 돈주고 사기때문에 방어자 입장에서는 이득이죠 공격 1000번들어올거 1번 들어오는 정도로 막는거니 게다가 그렇게 하드하게 공격하는애들은 법적철퇴로 뚝배기 깨면되고요